Receta de seguridad II: bit de setuid o setgid activado
Autor: gacuj | Archivado en: General, Seguridad el día 3/Feb/2005
Más sobre ficheros. Un agujero de seguridad importante se encuentra en los ficheros con el bit de setuid o setgid activado. Los ficheros que tienen alguno o ambos de estos bits activados tienen la peculiaridad de que asumen el rol del propietario del fichero durante su ejecución. Es decir si tenemos un fichero x cuyo propietario es root y tiene activado el bit de setuid, durante la ejecución por parte de un usuario y del mismo posee privilegios de root.
Evidentemente hay ficheros que necesitan tener alguno de estos bits activados pero no estaría de más que revisáramos nuestros sistemas de ficheros en busca de aquellos que cumplen esta premisa. Para ello sugiero el siguiente comando:
Me encanta la línea de comandos. Se ve que eres un hacha con el shell, Gacuj. Truquitos como éstos, los que quieras, que siempre vienen bien.
Genial Juan.
Tendría que aprender tanto…